Un nou standard pentru protecția datelor cu caracter personal

Dreptul la confidențialitate și protecția datelor cu caracter personal sunt concepte care ne oferă posibilitatea de a controla informațiile colectate despre noi. Regulamentul Uniunii Europene privind protecția datelor este considerat a fi una dintre cele mai puternice și mai cuprinzătoare încercări la nivel mondial de a reglementa colectarea și utilizarea datelor cu caracter personal.

Noul standardul EN 17529Data protection and privacy by design and by default oferă dezvoltatorilor și furnizorilor de servicii cerințele pe care trebuie să le îndeplinească o aplicație care folosește date personale înainte de a fi integrată în sistem.

Standardul a fost elaborat la solicitarea Comisiei Europene în cadrul comitetului tehnic european CEN-CLC/JTC 13„Securitate cibernetică și protecția datelor” și reprezintă un exemplu perfect al modului în care standardele europene vin în sprijinul reglementărilor UE.

Principiile privacy by design și privacy by default înseamnă că trebuie avută în vedere protecția datelor cu caracter personal încă din faza de concept a sistemului informatic și pe întreaga sa durată de viață. 

Privacy by design prevede că orice acțiune pe care o întreprindere o implică și care implică prelucrarea datelor cu caracter personal trebuie făcută cu respectarea protecției datelor și a confidențialității la fiecare pas. Acestea includ proiecte interne, dezvoltarea de produse, dezvoltarea de software, sisteme informatice și multe altele. În practică, acest lucru înseamnă că orice departament care prelucrează date cu caracter personal trebuie să asigure că respectarea datelor care privesc viața privată este integrată într-un sistem pe tot parcursul ciclului de viață al sistemului sau procesului.

Privacy by default înseamnă că, odată ce un produs sau un serviciu a fost lansat publicului, cele mai stricte setări de confidențialitate ar trebui să se aplice în mod implicit, fără nicio intrare manuală de la utilizatorul final. În plus, orice date personale furnizate de utilizator pentru a permite o utilizare optimă a unui produs ar trebui păstrate numai pentru perioada de timp necesară pentru a furniza produsul sau serviciul. Dacă sunt dezvăluite mai multe informații decât este necesar pentru furnizarea serviciului, atunci a fost încălcat acest principiu.

Standardul EN 17529 va fi publicat de către CEN-CENELEC în luna aprilie, ulterior urmând să fie adoptat la nivel național de către ASRO.